ISO/IEC 42001 es la primera norma internacional certificable para sistemas de gestion de IA, publicada en diciembre de 2023. Para empresas europeas funciona como marco organizativo que se solapa con buena parte de las obligaciones del Reglamento de IA de la UE, sin sustituirlas. La auditoria 2026 de Impetora esta en curso.
ISO/IEC 42001 establece requisitos para un sistema de gestion de IA: politica, roles, gestion de riesgos, gobernanza de datos, ciclo de vida del modelo, evaluacion de impacto, supervision humana, monitorizacion y mejora continua. La norma especifica controles aplicables que la empresa selecciona y justifica segun su perfil de riesgo, similar a ISO 27001 para seguridad.
ISO 42001 cubre el lado organizativo y de gobernanza. El Reglamento de IA cubre obligaciones tecnicas y de producto, incluyendo documentacion del Anexo IV y evaluacion de conformidad. Una empresa puede certificar 42001 sin cumplir el Reglamento, y viceversa. La realidad practica es que mas de la mitad de los controles 42001 producen evidencia util para la conformidad del Reglamento. Recomendamos hacerlos en paralelo.
Para una empresa pequena con uno o dos sistemas de IA, entre 6 y 9 meses hasta auditoria. Para una empresa grande con cartera de sistemas, 12 a 18 meses. La auditoria interna previa suele encontrar el 30% al 40% de las brechas; la auditoria externa formaliza el certificado.
Estamos sometiendo nuestro sistema de gestion de IA a auditoria conforme a ISO/IEC 42001. La auditoria cubre politica, gestion de riesgos, evaluacion de impacto, ciclo de vida del modelo, supervision humana y monitorizacion. La certificacion ISO 27001 esta en curso, no certificada todavia.
Ready to scope your project? Submit a short brief and we reply within one business day.
Cuéntanos qué quieres construir. Respondemos en un día hábil.